टेक

चल रहे हमले में शोषित वक्र वित्त

08/09/2022
बिटकॉइन एथेरियम समाचार

चाबी छीन लेना

  • कर्व फाइनेंस चल रहे शोषण से पीड़ित है।
  • एक दुर्भावनापूर्ण अनुबंध ने अब तक पीड़ितों से $573,000 से अधिक की हेराफेरी की है।
  • कर्व टीम ने उपयोगकर्ताओं को अगली सूचना तक फ्रंटएंड के साथ बातचीत करने के खिलाफ चेतावनी दी है। 

इस लेख का हिस्सा

डेफी प्रोटोकॉल कर्व का वर्तमान में इसके फ्रंट एंड के माध्यम से उपयोग किया जा रहा है। हमलावर द्वारा पहले ही $573,000 से अधिक ले लिए गए हैं।

फ्रंटएंड शोषित

वक्र वित्त का शोषण किया जा रहा है।

Paradigm के शोधकर्ता samczsun के अनुसार, कर्व का फ्रंट एंड वर्तमान में समझौता कर रहा है। शोधकर्ता ने कर्व उपयोगकर्ताओं को अगली सूचना तक प्रोटोकॉल का उपयोग नहीं करने की चेतावनी दी। 

वक्र बाद में दिखाई दिया की पुष्टि करें ट्विटर पर चल रहे शोषण, samczsun के जवाब में लिखते हुए, "अभी तक फ्रंटएंड का उपयोग न करें। जांच कर रहा है!"

छवि

ऑन-चेन डेटा दिखाना ऐसा प्रतीत होता है कि शोषण से जुड़े दुर्भावनापूर्ण अनुबंध ने अब तक आठ अलग-अलग पीड़ितों से USDC और DAI में $573,000 से अधिक की हेराफेरी की है। फंड, पहले से ही का तबादला हमलावर के बटुए में और ETH टोकन के लिए स्वैप किए गए, क्रिप्टो एक्सचेंज FixedFloat को भेजे गए, पहले 45 ETH के बैचों में, फिर 20 से 22 ETH तक की मात्रा में।

प्रेस समय में हमलावर ने भी शुरू कर दिया था भेजना क्रिप्टोक्यूरेंसी मिक्सर टॉरनेडो कैश के माध्यम से टोकन, जिसे कल यूएस ट्रेजरी विभाग द्वारा स्वीकृत किया गया था।

कर्व टीम ने संकेत दिया कि हमलावर ने संभवतः कर्व साइट का क्लोन बनाया, डोमेन नेम सिस्टम (डीएनएस) को धोखाधड़ी वाली साइट की ओर निर्देशित किया और फिर दुर्भावनापूर्ण अनुबंध में अनुमोदन अनुरोध जोड़े। इसने यह भी स्पष्ट किया कि कर्व.एक्सचेंज, कर्व.फाई के विपरीत, अप्रभावित प्रतीत होता है।

कर्व फाइनेंस एक विकेन्द्रीकृत वित्त (डीएफआई) प्रोटोकॉल है जो कम फिसलन और शुल्क के साथ "बेहद कुशल" स्थिर मुद्रा व्यापार सेवाएं प्रदान करता है। इसे डीआईएफआई पारिस्थितिकी तंत्र का एक स्तंभ माना जाता है, जिसमें कुल मूल्य $ 6 बिलियन से अधिक है। 

अपडेट करें: कर्व टीम तैनात ट्विटर पर 08:27 यूटीसी पर कि शोषण को ठीक कर दिया गया था, और कर्व उपयोगकर्ताओं से पिछले कुछ घंटों में स्वीकृत कर्व अनुबंधों को रद्द करने का आग्रह किया।

अपडेट 2: फिक्स्ड फ्लोट की घोषणा कि उसने शोषण के संबंध में 112 ETH की राशि जमा कर दी है।

यह एक विकासशील कहानी है।

प्रकटीकरण: लेखन के समय, इस लेख के लेखक के पास ETH और कई अन्य क्रिप्टोकरेंसी हैं। 

इस लेख का हिस्सा

इस वेबसाइट के माध्यम से जानकारी प्राप्त या स्वतंत्र स्रोतों से प्राप्त होती है, जिसे हम सटीक और विश्वसनीय मानते हैं, लेकिन Decentral Media, Inc. इस वेबसाइट के माध्यम से किसी भी जानकारी की समयबद्धता, पूर्णता या सटीकता के रूप में कोई प्रतिनिधित्व या वारंटी नहीं देता है। । Decentral Media, Inc. एक निवेश सलाहकार नहीं है। हम व्यक्तिगत निवेश सलाह या अन्य वित्तीय सलाह नहीं देते हैं। इस वेबसाइट की जानकारी बिना किसी सूचना के परिवर्तन के अधीन है। इस वेबसाइट की कुछ या सभी जानकारी पुरानी हो सकती है, या यह अधूरी या गलत हो सकती है। हम किसी भी पुरानी, ​​अधूरी या गलत जानकारी को अद्यतन करने के लिए बाध्य नहीं हैं, लेकिन हो सकता है।

आपको इस वेबसाइट की जानकारी के आधार पर ICO, IEO, या अन्य निवेश पर कभी भी निवेश का निर्णय नहीं करना चाहिए, और आपको इस वेबसाइट की किसी भी जानकारी को निवेश सलाह के रूप में कभी भी व्याख्या या अन्यथा नहीं करना चाहिए। यदि आप ICO, IEO या अन्य निवेश पर निवेश सलाह लेना चाहते हैं, तो हम दृढ़ता से अनुशंसा करते हैं कि आप एक लाइसेंस प्राप्त निवेश सलाहकार या अन्य योग्य वित्तीय पेशेवर से परामर्श करें। हम किसी भी ICO, IEO, क्रिप्टोक्यूरेंसी, मुद्रा, टोकन बिक्री, प्रतिभूतियों, या वस्तुओं पर विश्लेषण या रिपोर्टिंग के लिए किसी भी रूप में मुआवजे को स्वीकार नहीं करते हैं।

देख पूर्ण नियम और शर्तें.

स्रोत: https://cryptobriefing.com/curve-finance-exploited-in-ongoing-attack/?utm_source=feed&utm_medium=rss